





DESCUBRA AS 3 
ETAPAS DE UM 
ATAQUE HACKER 
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se vocé perdeu as últimas aulas, náo pode 
perder a aula 4! 


Vou fazer um compilado de tudo o que já 
vimos até agora. ludo o que aprendemos 
de mais importante e se vocé perdeu o 
conteudo, essa será sua oportunidade de 
avançar comigo. 





MATERIAIS EXTRAS 


Além disso, estou disponibilizando 
materiais incriveis no grupo do whatsapp. 


sao pequenos treinamentos do técnicas 
de invasão explicando os conceitos que 
vimos na live, pra você aprofundar e ir 
além nos seus estudos. 
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L > parte pratica 
O sistema Kali Linux é baseado nas três 


etapas de hacking — seu menu é feito com 
ferramentas pensadas para cada etapa. 


Hacker hackeia 


CAT LEGIAO.I XT 


Compartilhe seus estudos no Instagram do 
TDI com a hashtag HHackingEm2022 
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Teremos duas etapas na aula de hoje =± 
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CLAP CLAP a todos que chegaram até aqui Y 
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O hacking não é mais uma coisa livre, não é  . 
algo que a pessoa faz o que quiser. | 
O mercado de segurança desenvolveu formas `` 
de tentar garantir que toda pessoa que está | 8 
estudando consiga encontrar uma falha e não 
dependa da inteligência. 


Hacking é um mercado profissional: possui 3 
etapas principais. 


METODOLOGIAS 


O mercado desenvolveu/criou metodologias 
para que qualquer hacker ou pentester 
consiga fazer um teste de seguranca. 


São várias formas de atacar, várias 
metodologias para serem seguidas. 


Se vocé náo sabe por onde comecar, tem 
escrito por onde comecar. 


Quando uma empresa te contrata pra um 


pentest, ela fala que quer que você hackeie 
com tal metodologia, como a PIES. 
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Como tirar proveito 


Pegue a metodologia mais utilizada e coloque 
no google. Você será encaminhado para o site ` 
oficial — ele explica e quebra por etapas todo 

| O processo. 


Ali você terá o passo a passo, tudo o que 
precisa fazer na sua invasáo. 


O mercado de bug bounty, embora seja novo 
— jâ está criando metodologias para cacar falhas 
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—P + Espiar? VISIDIE Content * Understand the Mechanism Request Parameters 
* Consult Public Resources N А : 
SQL Injection 


¬ RES وات‎ Password Quality 
kuqa aao sa ومو‎ for Username Enumeration XSS and Other Response Injection 
* Discover Default Content 


Resilience to Password Guessing OS Command Injection 
* Enumerate Identifier-Specified Functions š 
H H Any Account Recovery Function Path Traversal 
— WA «Test for Обод Feranatara Any Remember Me Function Script Injection 
Any Impersonation Function File Inclusion 
зі 9 Predictability of Auto-Generated Credentials 
Check for Unsafe Transmission of Credentials 
* Test, for Logic Flaws * Check for DOM-based Attacks 
* Exploit Any Vulnerabilities to Gain Unauthorized Access * Check for Frame Injection 
* Check for Local Privacy Vulnerabilities 
* Follow Up Any Information Leakage 
e * Check for Weak SSL Ciphers 
* Understand the Mechanism 
* Test Tokens for Meaning 
* Test Tokens for Predictability 
* Check for Insecure Transmission of Tokens 
Check for Disclosure of Tokens in Logs 
34 Check Mapping of Tokens to Sessions 
* Understand the Access Control Requirements Test Session Termination 








* Identify Functionality 

* Identify Data Entry Points 

* Identify the Technologies Used 
* Map the Attack Surface 
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* Test Transmission of Data via the Client 
* Test Client-side Control Over User Input 
* Test Thick-client Components 





* Testing with Multiple Accounts Check for Session Fixation 
* Testing with Limited Access Check for XSRF 
* Test for Insecure Access Control Methods Check Cookie Scope 
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for Default Credentials 
for Default Content 

for Dangerous HTTP Methods 
for Proxy Functionality 


Test T tión Leaf for Virtual Hosting Misconfiguration 
SEM ВАНН НОГУ ESAS for Web Server Software Bugs bugcrowd.com 


* Identify the Key Attack Surface 

* Test Multistage Processes 

* Test Handling of Incomplete Input 
* Test Trust Boundaries 


WAHH METHODOLOGY 





Esse é um mercado onde você não é 
contratado, diferente do pentest. 


O que não falta é caminho para você seguir 
no hacking. 
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Assim como o programador possui um 
framework pra programar, no hacking temos D 
uma metodologia, um passo a passo. | 


Hackear não é mais algo absurdo — o mundo 
precisa de hackers e pra isso precisamos de 
padrões para conseguirmos mais hackers. 


Não dá pra depender de gênios. O mercado 
precisa de você: está cheio de vagas, 
metodologias, agora você precisa querer. 


ESSAS METODOLOGIAS 
POSSUEM VÁRIAS ETAPAS 


Todas se baseiam em 3 etapas básicas: a 
essência são essas etapas, embora sejam 
quebradas em muitas outras. 


Conhecer > analisar > explorar 
Um ataque hacker nunca começa hackeando. O 


primeiro passo é sempre conhecer: o famoso 
recon (reconnaissance). 
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Fazemos perguntas sobre: 
> qual a tecnologia 

+ > quem programou 

> funcionários 

> linguagens 

> subdomínios 

> range de IPs 


E FPF oam 


А parte de recon abre um leque de 
possibilidades. 


Comecamos a conhecer tudo! 


E uma aplicação estática, dinámica” 
Quais as funcionalidades desse site” 
VAO do processo o hacker passará analisando, 


conhecendo e coletando informações do seu 
alvo. 
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E impressionante o número de coisas que - 
podemos fazer > senhas vazadas, informacoes ` 
de funcionários, servicos expostos e por aí val. 


Tudo o que vocé connecer de um alvo, vocé 
nunca irá pensar em hackear logo em seguida. 
E preciso fazer uma análise. 





Se nada coletar, nada analisará. 


ANALISAR 


Vocé conheceu o alvo principal, descobriu que 
ele possui um modem de um modelo X. O que 
você faz agora, por padrão”? 


Agora sim começamos a pensar a hackear. 
Vamos pesquisar informações sobre o 


modem, buscar vulnerabilidades, modelos, 
CVEs e o manual. 
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ANALISAR 


Tudo o que connecemos, mapeamos, vamos 
sentar e analisar as possibilidades de ataque. 
Tenho o modem: qual a versão, marca, 
modelo? Tem falhas? 


Vamos buscar no exploit-DB. Usuário padrão e 
senha padrão. 





FUNCIONALIDADES 


Upload — podemos upar uma shell 

Login — Testar SQLi 

Recuperar senha — consigo mudar a senha de 
outras pessoas” 
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FUNCIONALIDADES 


Encontrei um alvo Wordpress > vamos 
analisar. Tem algum plugin desatualizado? E 
possível fazer um bruteforce” Tem WAF 
limitando requisições, dados expostos” 


Só conseguimos analisar se coletamos alguma 
coisa! Esse é o nosso passo 2. 











EXPLORAR 


Conheci o alvo, vi que tem uma porta no alvo, 
analisei e descobri a versão — descobri que 
tem uma forma de abrir ela: exploits. Está na 
hora de explorar. 


Vulnerabilidade > ameaça > ataque. 


Muitas vezes esse fluxo não é obrigatório: já 
consegui ganhar controle da empresa na 
etapa de conhecer ou analisar. Não 
necessariamente vocé seguirá essa etapa, 
mas seu pensamento deve seguir esse fluxo. 
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¦ Mindmeister: mapas de ataque dos alunos do ` 
técnicas de invasão. ` =] 


Vamos construir um mapa juntos. 


Os alunos fizeram testes e mapearam o seu 
primeiro processo de um alvo. 





A Visual Guide to Recon 


Exemplo de um processo 
de recon feito porum 
hacker profissional. 





Site com diversos mapas 
de reconhecimento: 


Pentesterland CheatSheet 
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TOCA DO COELHO 


Se vocé quer dar o próximo passo e aprimorar 
suas habilidades de hacking, entáo eu preciso 
te fazer esse convite. 


MB TÉCNICAS-INVASRO 


O treinamento do TDI é 
completo e possui 06 
passos: pegamos essa 
metodologia de pentest e 
hackeamos na prática. 


Vocé terá um guia de estudos do Notion. 


ACESSO VITALÍCIO ا‎ K K K K K K K K K K K K K K K K K K K K K K KE 


Você terá acesso vitalício! As inscrições abrem 
hoje e te darei duas coisas: 


> desconto pra quem estiver ao vivo 
э você ganha a gravação da imersão 


Tudo isso é um presente, pois eu valorizo o 
seu comprometimento. 


Spoiler: o desconto é absurdo. 
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Podemos criar um projeto no Notionou ° 
- ж 4 4 : was 
1 qualquer outro local: precisamos visualizaro ° 
nosso ataque. | 


Assim que vocé definir um alvo vamos 
comecar o processo de recon. 


MAPA DE ATAQUE 


Conhecer > analisar > explorar > alvo 
O que você vai conhecer” Isso é muito amplo. 
Podemos usar a extensão Wappalyzer para ver 


quais são as tecnologias que o site usa. 
Exemplo do Nubank: 
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Podemos copiar a URL e mapear diretórios. 
Podemos cacar subdominios e pra isso 
utilizamos ferramentas. 


Na metodologia de bug bounty temos várias 
ferramentas como 


> Subfinder 
3 Sublist3r 


O próprio Kali organiza o arsenal dele com 
base nos tipos de ataques. 


Uma das ferramentas que utilizo para 
enumeração é a subfinder, do Project 
Discovery e a assetfinder. 
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ENUMERANDO SUBDOMÍNIOS 
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PROJECT DISCOVERY : 


Precisamos instalar através do GitHub, pelo 
terminal. Pra isso, precisamos do Go instalado 
em nossa máquina: 


000 
sudo apt install golang 
# como usar o subfinder? 


./subfinder -d alvo.com.br 


Na enumeracáo de subdominios comecamos 
com um dominio e conseguimos diversos 
outros sites, aumentando nosso mapa de 
ataque. 


Cada resultado é uma aplicacáo web que 
pode ter várias outras falhas. 
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VERIFICAÇÃO | 


Podemos automatizar o processo com a lista 
de subdominios e pegar o código python para 
verificar se os subdomínios estão ativos ou 
não. 





Fora isso, existem ferramentas que também 
fazem essa verificação pra gente como a 
httpX, também da equipe da Project 
Discovery. 


RESULTADO 


Dos 130 resultados, sobraram /8 subdomínios 
ativos. Pode acontecer do serviço não estar 
disponível em НТТР, mas rodando outras 
coisas por trás. 


Precisamos prestar atenção nisso também. 


@igdotdi 


й 
u 
Е 
Е 
Y 
т 


"ow o وو اوه‎ 


CAT 3-ETAPAS- ` 
NA-PRATICA.TXT 









Ó 


pot tetas! 








SUPERFÍCIE DE ATAQUE 


Isso tudo indica que estamos conseguindo 
ampliar o nosso escopo — isso aumenta nossa 
superficie de ataque: mais possibilidades de 
invasão. 


O que fazemos agora, Bruno? 


A parte de recon é muito extensa: zonas de 
endereço, blocos de IPs, etc. 


Se eu te falar que dessas /8 possibilidades, 
elas podem virar várias? 


Se em cada dominio desses está rodando uma 
aplicacáo ou servico diferente, podemos fazer 
uma análise isolando essa aplicação. 


(————————————————————— IP а. | аватар LT I в OPEN REET 
1 OPEN REDIRECT h 
2 


| З https://sgm.joinville.sc.gov.br/?ReturnUrl=https%3A%2F%2Fsgm. joinv 


'ille.sc.gov.br%2FHomeGuarda%2FIndex 





Por exemplo: Aqui temos uma possibilidade 
de Open Redirect a ser estudado. 
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Vamos descobrir os diretórios dessa aplicacáo 
com o dirsearch, que é uma ferramenta usada- 
com python. 





python3 dirsearch.py -u https://site.com 


Um cenário comum é quando encontramos 
uma aplicação Wordpress. 


Podemos usar o wpscan para enumeração de 
usuários > aqui podemos tentar um ataque de 
força bruta. 
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POSSIBILIDADES 


Paramspider: Com essa ferramenta encontramos 
parâmetros de URL da aplicação e isso é útil para 
diversos tipos de ataque: possibilidades de SQLi, 
ataques de Open Redirect, RCEs. 


Parámetros sáo entradas de dados e podemos 
testá-las. 


FERRAMENTAS 


Outra ferramenta útil é o GAU. Ele pega uma URL e 
lista todas as URLs do alvo pela internet: tudo que 
encontrar no google, Archive, waybackmachine e 
AlienVault. 


echo "site.com" | ./go/bin/gau > site.txt 


O processo de recon é isso, conhecer um alvo. O 
gau tem várias flags que podemos usar como: 
mime-types, status codes e mais. 
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ANALISAR 


Vamos usar o IryHackMe como exemplo para 
usar um alvo a ser hackeado. 


Tudo o que coletamos agora será analisado. 


|  Porexemplo: Encontrei um servidor web — 

tem porta aberta” Como analisar mais a fundo 
esse IP? Agora usamos ferramentas de análise 
como o nmap. 








FERRAMENTA DE ANÁLISE 


O dirb também se encaixa na ferramenta de 
análise, já que esse é um processo mais 
extenso e completo da aplicação. 


Podemos fazer um SYN Scan com o nmap, um 


scan simples, apenas para verificar se a porta 
está aberta. 
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NMAP = 


O NMAP mapeia toda a rede através de 
diferentes técnicas de requisições, o chamado 
Port scanning. 


Um servidor web possui portas e servicos 


rodando. Podemos analisar isso para o nosso 
ataque. 


nmap Usage Example 


:~# nmap -v -A -sV 192.168.1.1 


Starting Nmap 6.45 ( http://nmap.org ) at 2014-05-13 18:40 MDT 
NSE: Loaded 118 scripts for scanning. 
Script Р 


ipt 


n 
port 
g Scan at 18:40, 0.06s elapsed (1 total hosts) 
resolution of 1 host. at 18:40 
olution of 1 host. at 18:40, 0.00s elapsed 
can at 18:40 
.localdomain (192.168.1.1) [1000 ports] 
ort 53/tcp on 192.168.1.1 
ort 22/tcp on 192.168.1.1 
ort 80/tcp on 192.168.1.1 
ort 3001/tcp on 192.168.1.1 
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E aqui importa muito náo descartarmos um alvo 
somente porque náo respondeu em portas 
como 80 e 443, os servicos HTTP e HTTPS. 


Existem aplicações que possuem servicos como 
SSH, FTP ou SMB (principalmente os que rodam 
Windows) e muitos desses náo costumam se 
comunicar via HTTP. 
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EXPLO RAR 


Agora tomo versões, serviços e مت نڅ سه ده‎ Бей 
definidos. Existe alguma falha ou vulnerabilidaqe 
que podemos explorar em cada uma deles” 


Vamos procurar e descobrir para efetuar nosso 
ataque. 


0090 
nmap -sV «ip» 


4 essa flag nos retorna a versão do serviço 


Exploit-DB: banco de dados de exploits feito 
para profissionais usarem em seus ataques e 
testes. 


Por exemplo, a versão do vsftpd 3.0.3 possui 
alguma vulnerabilidade? Vamos checar 
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Hoje acontece o sorteio dos livros e café! 
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Nào esqueça de entrar no grupo e garantir ` 
seus materiais de estudo e complemento 
dessa aula. 


Continue estudando e evoluindo nos seus 
estudos diariamente. 
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Nosso agradecimento aos alunos do TDI! 


Esse é um evento gratuito, ao vivo, e isso tudo 
com o suporte dos alunos. 


#LEGIAOTDI 
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O PLANO IMEDIATO 
: PARA APRENDER. 





HACKING EM 2022 


MB TÍCNICAS-INVASÃO 


